Teşbihte hata olmazmış. İnsanlık olarak internetin etinden ve sütünden faydalanmaya son süratle devam ediyoruz. Özellikle gelişen web teknolojileri sayesinde herkesçe benimsenen ve kullanılan internet sayfalarının çoğaldığı aşikâr. Çiçeği burnunda diyebileceğimiz sosyal medya -yeni medya da deniliyor- servisleri de eklenince, üyelik/hesap kaydımızın olduğu internet sitesi sayısı eskiden olduğu gibi öyle bir elin parmakları kadar falan değil artık.

Çevremden gözlemlediğim kadarıyla insanlar, genellikle aynı kullanıcı adı ve/veya şifreyi kullanıyor. Bu akılda kalıcılık sağlaması açısından kolaylık sağlasa da çok ciddi bir güvenlik zaafiyetini de beraberinde getiriyor. Şöyle ki, herhangi bir hesabınızın bilgilerini eline geçiren kötü niyetli kişi ya da kişiler diğer servislerde var olan hesaplarınızı da elde edebilir. Ardından ise mevcut bilgileri değiştirebilir, ve hatta sizin adınıza paylaşımlarda bulunabilir. Ne kadar da tehlikeli değil mi?

Öncelikle açıklık getirmek istediğim bir husus var. Üyelik/hesap şifreleriniz kayıt olduktan sonra bir yerlerde saklanıyor. Peki bir başkasının eline nasıl geçiyor? Hemen kısaca cevaplamak gerekirse, bu ihlalin biri internet sitelerine, diğeri de kullanıcılara bakan iki boyutu var. İlki bilgilerin saklandığı veritabanınında güvenlik zafiyeti bulunması. Diğer bir yönü de, kullanıcının bilgilerini başka şahıslarla bilinçli/bilinçsiz paylaşması. Tahmin edileceği üzere birinci sebep için yapılabilecek bir şey yok gibi! Peki kullanıcı olarak üzerimize düşen nedir o halde? Dahası, hangimiz şifrelerimizi bilinçli dahi olsa bir başkasıyla paylaşır ki?

Ayrıca, yakın çevremdeki arkadaşlarımdan bildiğim kadarıyla akılda tutulan ve ezberden girilen şifreler genellikle rakam ve harften oluşmakta. Bazı kimseler büyük küçük harf gibi kombinasyonlar denese de, neticede Brute Force denilen deneme yanılma temelli şifre kırma tekniğine karşı çok güçlü parolalar oluşturamıyor malesef.

Bu işin çözümünü konuşmak gerekirse, elbette değişik yaklaşımlar var. Fakat her hizmet/servis için birbirinden farklı ve karmaşık şifreler -harf, rakam ve özel karakter içeren- kullanmak ve hatta bu şifreleri de belli periyotlarla güncellemek en akıllıca yol. Bu bilgi yığınını tek bir yerde ve tek bir anahtarla saklamak gerekiyor. Özetle, tüm şifreleri bir dosyada topluyorsunuz ve tek bir giriş anahtarıyla (master key) bu dosyayı koruyorsunuz.

Bu işi kullandığınız tarayıcıya eklentiler ile entegre olan online servislerle yapabileceğiniz gibi, kendi belirlediğiniz klasörde yerel olarak da depolayabilirsiniz. İki yöntem için de hem ücretli hem ücretsiz sistemler mevcut. Yalnız internet tabanlı çalışan ücretsiz servislere çok güvenilmediğinden, cüzi sayılabilecek bir ücretle 1Password isimli uygulamayı satın alabilirsiniz. Yahut -benim de yaptığım gibi- tüm kullanıcı adı ve parolalarınızı tek bir dosyada toplayıp, bu dosyayı da çeşitli kripto algoritmalarıyla koruyacak şekilde şifreleyebilirsiniz. Benim kullandığım, kaynak kodları açık bir uygulama olan KeePass. Dahası, oluşturduğum dosyayı Dropbox klasörüme kaydettiğim için herhangi bir değişiklikte (yeni bir şifre eklenmesi, eski şifrenin değiştirilmesi vb.) anlık olarak bulutta yedekleniyor. Böylece, bilgisayarın çalınması, harddisk arızası, yanlışlıkla dosyadan şifreyi silmeniz gibi ihtimallere karşı kafam gayet rahat. Bu gibi tehlikeli durumlarda 30 güne kadar geriye dönük olarak yedekleme sistemi olduğundan Dropbox ile senkronize çalışmak önemli. Üstelik bu dosyanız bulutta güncel ve tüm cihazlarınızdan erişilebilir halde. Daha ne olsun!